Data Breach – IUGU

Em uma publicação no Twitter, o pesquisador Bob Diachenko divulgou que uma base de dados colossal (1.7 TB), da plataforma de pagamentos IUGU estava livremente acessível para qualquer um, visível inclusive do Shodan.

IUGU
IUGU

O anúncio divulga imagens que sugerem que o nível de exposição de clientes e usuários incluiu e-mails, telefones, recibos, dados bancários, etc…

IUGU
IUGU

E numa demonstração de “LGPD na prática”, os alertas enviados pelo pesquisador não foram respondidos (exceto pelo protocolo automático). A base foi retirada do ar dentro de uma hora.

IUGU
IUGU

Mais uma para coleção da ANPD.